in cPanel 虛擬主機使用教學, 其他cPanel相關, 常用工具, 網路分享, 虛擬主機教學

cPanel控制台-ImunifyAV 掃瞄軟體作用為何,是防毒軟體嗎?如何利用ImunifyAV維護網頁程式安全?

1.8k Views 2 Comments

[主機空間新手攻略28]cPanel控制台-ImunifyAV 掃瞄軟體作用為何,是防毒軟體嗎?如何利用ImunifyAV維護網頁程式安全?

網頁程式維護會一直是使用者/管理者長久課題,若久疏管理網頁程式若導致被駭,常見是被植入釣魚網頁、發釣魚信件…等,不僅公司信譽受到影嚮,更甚者會有法律問題,且造成虛擬主機造成IP信譽不佳而連帶影嚮其他用戶的使用。

現在Linux虛擬主機,使用cPanel控制台(何謂cPanel請點我),均已有內建搭配 ImunifyAV 掃瞄軟體,可以針對網頁程式作掃瞄與提醒,但許多使用者/管理者因不熟悉而無法善用,如下將針對 ImunifyAV 掃瞄軟體作介紹與說明。

何謂ImunifyAV,是防毒軟體嗎?可以抵擋網頁程式被駭嗎?

ImunifyAV官網說明(詳情請點我): 是用於掃瞄放置主機空間裡的網頁程式檔案,將針對有問題的檔案(受感染的檔案)列示出來,使用者可針對〝疑麼受感染的檔案〞作逐一確認與排查,而ImunifyAV 也是算是少數使用者可以自己掌握內容的軟體,ImunifyAV掃瞄出來的結論可以於cPanel控制台上查看到,且不會因為檔案疑似有問題網頁就看不到,不需要再跟主機空間商調Log或確認觸碰哪些相關的規則,網頁程式設計師可以積極主動的確認檔案狀況,若確定沒關係亦可以將檔案標示起來是安全的(下方會說明),亦方便網頁程式設計師後續的追蹤與排查。

目前ImunifyAV為免費軟體,且現為cPanel的內建軟體之一,故一般cPanel控制台裡都大都會有;而ImunifyAV要顯示在cPanel控制台裡需要特別呼叫出來,故若沒有亦可以詢問主機空間商是否有支援。

P.S.故此ImunifyAV為用於〝提醒〞主機空間裡的〝網頁程式有感染疑慮的檔案〞,一旦有受感染的檔案則需要請程式設計師作確認與排查,而ImunifyAV非防毒軟體也非〝解毒軟體〞,也無法抵擋網頁程式被駭。

cPanel控制台裡的ImunifyAV功能有哪些?

ImunifyAV在cPanel控制台裡有3大功能:

①Malicious(受感染檔案):顯示主機掃瞄到〝受感染檔案〞清單(會有掃瞄時間、檔案名稱路徑)。

②History(歷史紀錄):顯示主機歷史掃瞄到的〝受感染檔案〞清單(會有掃瞄時間、檔案名稱路徑、檔案處理狀況-如:刪除、已處理、仍感染)。

③IGNORE LIST(忽略清單):在Malicious裡可針對確認沒問題的檔案,設定〝IGNORE(忽略)〞,則之後不會再顯示〝受感染檔案清單〞裡,該功能很方便網頁程式設計師後續的管理與排除。

P.S.由於〝Scan(掃瞄)〞會佔用到主機資源,故一般主機空間商沒有開放該功能,僅讓虛擬主機在特定的時段(一般在主機負荷低時)作掃瞄。

如何在cPanel上使用ImunifyAV

如下使用之前”[微開箱]ServerZoo主機動物園-Linux虛擬主機網站速度測試(台灣/美國主機)“所介紹ServerZoo主機動物園的cPanel控制台作範例。

①cPanel控制台(何謂cPanel控制台請點我)→搜尋〝ImunifyAV〞並點入。
P.S.一般完整的ImunifyAV多於管理主機空間(有root權限)的狀況可以看到,而在cPanel裡僅能看到上述提供的3個功能。

②Malicious(受感染檔案),於藍框處可以查看到受感染檔案數量;而紅框則為,若檔案釐清過沒問題可以將檔案列入IGNORE LIST(忽略清單),未來不會再掃瞄。

P.S.ImunifyAV裡Malicious(受感染檔案),是機器人使用收集到的大量訊息所作的判斷,因此仍需要網頁程式師針對檔案作釐清,因此會有”Add to Ignore List的功能選項”。

③History(歷史紀錄):歷史有被標記〝受感染檔案〞清單,可以用以確認以往的檔案處理狀況。

④IGNORE LIST(忽略清單):可以查看之前設定不要掃瞄的檔案,紅框處為刪除(刪除後則會再次被ImunifyAV掃瞄)

結論

Imunify有多種服務,而今天介紹的:ImunifyAV為免費版(付費版為:Imunify360-詳細說明請點我),而ImunifyAV無清除(刪除)的功能,也無一鍵化刪除、修補功能、黑名單…等功能。但針對於虛擬主機而言:ImunifyAV僅列出受感染的檔案,使用者需自行確認檔案狀況,才作〝虛置檔案〞的動作,常見客戶誤按:一鍵化刪除、修補功能而產生不可逆的行為,對於後續的收尾處理常是一個浩大工程。

常見租賃主機空間人不熟悉網頁程式(即無與設計公司簽維護合約)而ImunifyAV 作為〝事後〞的維護網頁程式的檢查工具是不錯的,對於不熟悉網頁程式的使用者,可以隨時確認網頁程式是否正常;
但〝事先〞網頁程式的維護、升級才是推薦最根本、最安全的處理方式。

文章來源: https://wpoki.com

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings

2 Comments

imunifayAV 可以抵擋網頁程式被駭嗎?ImunifyAVImunifyAV 掃瞄軟體ImunifyAV 程式安全ImunifyAV用途為何主機空間新手攻略如何透過ImunifyAV維護網頁程式安全移除分類法詞彙imunifayAV 是防毒軟體嗎?